Sikker hardkoding av passord

[GeirGrusom]

Dotfuscator Community Edition følger med Visual Studio.

(.NET Obfuscator) krypterer .exe filene, for å hindre noen i å reverse engineere.

[Degeim]

Men ikke Express Edition'ene?

[hockey500]

Obfuscation krypterer vel ikke koden, men endrer navn fra f.eks.

MyObject.MyFunction(var) til a.a(b), noe som gjør at koden blir vanskeligere å skjønne noe av. Det er fortsatt ikke helt sikkert da.

 

Det du kan gjøre er å kryptere programmet, men slike programmer koster en del penger såvidt jeg vet

[Degeim]

Denne artikkelen er nok relevant til denne nye vendingen tråden min har tatt: http://itpro.no/art/9383.html

 

Følger ikke DCE med Express-versjonene av VS?

 

 

Degeim

[GeirGrusom]

http://msdn2.microsoft.com/en-us/library/ms227313.aspx

 

Den krypterer stringer også, men det står PRO foran, så kanskje det ikke funker i gratisversjonen.

 

Husker jeg lastet ned Texture Maker, og skulle prøve å .... leke med det, men så var alt kryptert, så da ga jeg opp ganske raskt :S

[operaman]

Dotfuscator Community Edition følger med Visual Studio.

(.NET Obfuscator) krypterer .exe filene, for å hindre noen i å reverse engineere.

6682003[/snapback]

 

Ikke vær for sikker, litt søking så finner du lett en MSIL dekompilator som jobber rundt slik kryptering rimelig enkelt (Sier de.)

 

Uansett, så står det spesifikt i sikkerhets guiden til MS at man aldri skal hardkode et passord.

 

EDIT: Søkte litt og fant en dekompilator som hevder å gjøre det har noen testet den mot Dotfuscator Community Editions kryptering?

Endret 23. august 2006 av operaman

[GeirGrusom]

Det er jo sant, det er ikke sikkert uansett hva du gjør hvis det står i exe fila på en eller annen måte.